Blog para noticias de informatica, cine, videojuegos, etc. Entra y opina de los temas.
El incremento de los mensajes de correo electrónico generado por los típicos saludos de navidad y fin de año son el caldo de cultivo ideal para la propagación de un virus informático. Así lo deben haber entendido los crápulas que hace un par de semanas liberaron la nueva versión del Bagle.
La empresa Eset, especializada en seguridad informática, asegura que detectó al Win32/Bagle.DR, por primera vez, el 22 de Noviembre. Días después, el ciberbichito ascendía muy rápidamente a los primeros lugares de los rankings virales.
Ignacio Sbampato, vicepresidente de Eset para Latinoamérica, explica que la “nueva aparición del gusano Bagle.DR se trata de un gusano que ya se encontró con anterioridad en la red, pero reempaquetado con una utilidad para buscar que los antivirus no lo detecten”.
Cómo funciona.
Si bien comparte características de la familia Bagle, esta versión contiene un “drooper” (troyano que libera otro elementa), que tiene la capacidad de liberar otro troyano que genera la propagación del virus en forma de spam. Para esto utiliza todas las direcciones de e-mail que encuentran en las computadoras de sus víctimas.
Para viajar de máquina en máquina, esta amenaza viaja en archivos adjuntos que, según Eset, llegan con nombres como Daniel.zip, Thomas.zip o Robert.zip, entre una lista de 100 nombres propios. Para tentar al receptor del mensaje, el e-mail llega con un texto que invita a abrir el archivo adjunto y ver las fotos del remitente.
Cómo siempre, y en estas épocas mucho más todavía, se recomienda actualizar periódicamente (todos los días) el antivirus y no abrir archivos adjuntos de los que no se conozca al remitente.
Saludos.
La empresa Eset, especializada en seguridad informática, asegura que detectó al Win32/Bagle.DR, por primera vez, el 22 de Noviembre. Días después, el ciberbichito ascendía muy rápidamente a los primeros lugares de los rankings virales.
Ignacio Sbampato, vicepresidente de Eset para Latinoamérica, explica que la “nueva aparición del gusano Bagle.DR se trata de un gusano que ya se encontró con anterioridad en la red, pero reempaquetado con una utilidad para buscar que los antivirus no lo detecten”.
Cómo funciona.
Si bien comparte características de la familia Bagle, esta versión contiene un “drooper” (troyano que libera otro elementa), que tiene la capacidad de liberar otro troyano que genera la propagación del virus en forma de spam. Para esto utiliza todas las direcciones de e-mail que encuentran en las computadoras de sus víctimas.
Para viajar de máquina en máquina, esta amenaza viaja en archivos adjuntos que, según Eset, llegan con nombres como Daniel.zip, Thomas.zip o Robert.zip, entre una lista de 100 nombres propios. Para tentar al receptor del mensaje, el e-mail llega con un texto que invita a abrir el archivo adjunto y ver las fotos del remitente.
Cómo siempre, y en estas épocas mucho más todavía, se recomienda actualizar periódicamente (todos los días) el antivirus y no abrir archivos adjuntos de los que no se conozca al remitente.
Saludos.